Tag: Trend Micro

趨勢科技宣布推出全新PC-cillin 2020雲端版，同時也打造資安品牌首座快閃店「C琳特務防詐密室」，從即日起至9月22日期間在信義誠品1樓大廳開跑，讓民眾可實際感受網路族在每日生活中面臨的各式網路詐騙危機，藉此說明PC-cillin 2020如何全方位守護上網安全。 依照趨勢科技說明，目前網路釣魚已經成為網路犯罪主要攻擊手法，在2019年上半年全球攔截惡意網址威脅更高達4億9000萬次以上，除了民眾熟知的電子郵件，駭客更嘗試透過多元管道如即時通訊、手機簡訊等方式擴大攻擊範圍，讓缺乏戒心的民眾更容易受駭上當。 尤其在今年6月至8月期間，以詐騙為目的的惡意網址更以網路詐騙、網路釣魚、偽系統更新訊息，以及假冒技術支援通知為大宗，短短三個月所偵測到全球用戶不慎點選的詐騙惡意網址次數已較前三個月增加了51%。 網路犯罪者不僅使用電子郵件進行網路釣魚，也會透過手機簡訊、即時通訊與網路社群或入口網站的合法廣告，搭配日常生活議題吸引消費者上鉤。 例如透過「快遞已發，請您查收」等假宅配釣魚簡訊，或是盜用名人代言販售衣物的一頁式廣告詐騙，藉此降低消費者戒心，進而誘發消費者點擊詐騙網址，並且輸入個資帳密，甚至下載惡意程式，達成騙取金錢或竊取個資的目的。 此次推出的PC-cillin 2020雲端版，趨勢科技表示此次更新不僅強化防範網路詐騙與保護個資，更提供獨家功能，全面保護電腦和手機安全，讓消費者能透過以下功能提高資安防護效果： 智慧防毒： 運用先進人工智慧，並且融入現有多層式防護技術，藉此精準抵禦即時防範各種未知威脅，並且阻擋以金錢為目標的勒索病毒、網路詐騙等安全威脅。 防範詐騙 : 採用最新網頁偵測技術，大幅強化對於釣魚和詐騙網址的偵測與防護能力，在用戶接觸到最新詐騙和惡意網址前，即可搶先進行攔阻。 安心網購 : 「安心Pay」提供多重線上交易防護，用戶在瀏覽購物網站或網路銀行時，可及時阻擋竊取交易資料為目標的惡意攻擊。 輕快無擾 : PC-cillin 2020雲端版不僅效能輕省，更針對玩家打造「無干擾模式」，在全螢幕模式下進行遊戲或工作時，可自動開啟無干擾模式，暫停非緊急通知、預約掃瞄作業或LINE等應用程式，同時仍可獲得充分安全防護。 而針對行動裝置的安全防護部分，趨勢科技更新增詐騙剋星與安心Pay行動版兩大獨家功能。 其中，詐騙剋星功能可讓使用者能以影像掃描方式，讓使用者直接用手機拍照或截圖方式，預先檢查影像中網址的安全性。 而透過安心Pay行動版，也能防範假Wi-Fi劫持、覆蓋式惡意Aapp攻擊，或是避開裝置漏洞等問題，讓使用者能更安心透過手機app付款，或是進行網路購物。 配合PC-cillin 2020雲端版上市，趨勢科技提供新購PC-cillin 2020三台防護版，即可參與登錄送限量典藏版悠遊卡 (內含200元儲值金)。

先前就已經強調將因應未來物聯網發展提供資安防護的趨勢科技，稍早宣布與工業通訊網路技術公司Moxa合資成立TXOne Networks，未來將致力解決智慧製造、智慧城市、智慧能源等工業物聯網 (IIoT)應用環境的資安需求。 TXOne Networks將由趨勢科技取得多數持股，未來將藉由TXOne Networks協同Moxa強化物聯網資安防護布局，藉此讓未來因應5G聯網、智慧城市等趨勢推動的物聯網，乃至於車聯網等應用能以更安全方式運作。 趨勢科技表示，由於目前許多資安防護措施主要還是針對企業端應用需求打造，因此與工業環境、物聯網應用需求難免會有落差，使得安全更新與漏洞修補可能因此產生風險，因此先前便積極布局面向物聯網需求的資安防護技術。 此次與Moxa合資成立TXOne Networks，趨勢科技希望透過Moxa旗下工業通訊網路技術加強物聯網方面的資安佈署能力，讓更多針對網路閘道、連接端點，或是終端聯網裝置能獲得更即時的安全防護與更新，甚至可以達到主動防護，藉此確保工業、車聯網與智慧城市應用安全。 除了投入智慧資產、資金及專責人力等資源，未來雙方將在通路資源與專業能力互補，其中趨勢科技將持續帶來更多IT通路合作夥伴，而Moxa則在OT通路持續導入合作夥伴協助，而雙方成立公司TXOne Networks將由趨勢科技副總經理暨前Broadweb執行長劉榮太博士帶領。 此外，TXOne Networks的解決方案也將讓OT端客戶能妥善運用基礎架構創造更多IIoT應用發展機會，藉由Moxa建構穩定和安全網路專長，提供更多可將現有及分散網路應用，整合在工業級乙太網路骨幹運作，藉此提升網路整體通訊安全水準，並且在維持間斷的生產力之餘，同時降低成本。

趨勢科技公布2018資安預測，未來網路駭客攻擊將著重聚焦在更多的數位勒索、即將顯現的物聯網漏洞危機，以及基於機器學習與區塊鏈技術應用服務項目，使得未來在網路攻擊防護必須以更新技術防範。 根據趨勢科技台灣暨香港區總經理洪偉淦表示，相比現今網路駭客鎖定利用電腦加密等方式的數位勒索獲利模式，以及藉由系統漏洞作為攻擊的手法，未來更多網路攻擊將會導入機器學習與區塊鏈技術，進而強化攻擊效果及避免被追蹤機率。 由於機器學習在內的人工智慧技術應用逐漸成為主流，因此網路駭客攻擊手法也將出現採用機器學習方式找出系統漏洞，進而發動網路攻擊，甚至將透過隨「交易」次數增加使得資訊序列複雜難解的區塊鏈技術特性，讓攻擊來源變得更難以被追蹤。趨勢科技認為，目前普遍被用於金融交易、分析研究的區塊鏈技術、機器學習技術，雖然也逐漸應用在病毒與網路攻擊防護，但反過來也可能成為駭客全新攻擊工具。 此外，隨著物聯網裝置逐漸普及，但系統安全防護仍可能有許多漏洞情況下，更可能成為駭客全新攻擊目標，並且將被作為攻擊跳板，藉此隱匿原本攻擊來源，甚至轉嫁偽裝成他人攻擊，藉此逃避執法單位追查。舉例來說，隨著近期比特幣漲幅趨勢，不少駭客便藉由物聯網裝置作為跳板或代理，藉此利用網路資源進行「挖礦」，讓許多使用者無形中貢獻「挖礦」資源，甚至未來更可能有駭客開始攻擊具備連網功能的智慧穿戴裝置，例如智慧手錶或各類穿戴裝置。 而在更多網路攻擊裡，趨勢科技預期數位勒索依然會是主要攻擊手法，藉由將使用者電腦、手機重要資訊加密，藉此要求受害者支付高額贖金，卻不見得能順利救回遭加密或刪除的檔案內容。此外藉由偽裝的變臉詐騙與網路釣魚詐騙仍可能是駭客眼中高效率賺錢工具，例如近期歐盟預計在明年5月開始推行通用資料保護法規GDPR，不少駭客將以此作為詐騙威脅，讓許多企業、民間單位可能誤以為違法，進而支付「罰金」。 隨然網路詐騙技術隨著科技持續成長，但最重要的還是在於培養正確檔案存取觀念，以及網路資訊正確與否的判斷、質疑能力，消費者也應隨時更改個人常用服務帳號密碼、設置裝置安全，隨時將電腦、手機等設備維持系統更新，而企業端則應採用多層式的跨世代防禦策略，同時強化閘道到端點設備的防護能力，另外也需隨持檢查網站與檔案信譽評價、防範網路內部攻擊與橫向攻擊影響，更重要的是定期修補系統漏洞與更新，並且做好管理與員工教育，確保企業重要資產安全。

趨勢科技公布2015年暨未來資訊安全預測報告指出，針對特定目標的攻擊行為將遍及更多國家地區，其中近期開始興盛的物聯網、行動支付平台都將成為全新攻擊對象。 針對2015年及未來資訊安全預測，趨勢科技指出針對特定目標的攻擊行為將持續擴大，並且擴及更多國家地區，進而造成更多資訊外洩風險。同時，隨著Android平台裝置日益增長，針對Android平台攻擊行為與偽裝App的惡意程式數量也預期將創新高，估計將會有超過800萬項威脅潛伏。 對於近期茁壯發展的物聯網市場，以及預期2017年市場規模達900億美元的行動支付平台，趨勢科技也認為包含NFC感應等新技術整合與平台漏洞都將成為駭客攻擊全新目標，預期造成使用者個資外洩、金融交易威脅等現象。 因應目前印尼、馬來西亞、印度、越南等地區行動裝置快速成長，甚至僅透過行動裝置作為唯一上網聯繫工具，駭客攻擊也將從原本針對美國、日本等地區移轉至此類地區。 此外，藉由智慧連網裝置如連網家電、電視等的攻擊也會持續增加，同時駭客攻擊也將集中鎖定此類裝置背後連接平台，以及資料存放區塊，因此趨勢科技認為在物聯網市場逐漸普及之餘，設備廠商及使用者也應重視並非僅有電腦、手機等裝置恐遭受駭客或病毒攻擊，同時也更應加強保護裝置本身存放資料。 趨勢科技2015年資安八大預測如下： ‧更多網路犯罪將利用地下網路 (Deep Web)與地下論壇分享、販售犯罪軟體，並且進行犯罪 ‧網路犯罪活絡將催生功能更強、規模更大、效果更好的駭客工具與攻擊手法 ‧行動裝置漏洞逐漸成為主要感染途徑，漏洞攻擊套件也將鎖定Android平台為主 ‧鎖定目標攻擊現象將變得更為普遍 ‧行動交易支付平台將面臨全新威脅 ‧利用開放原始碼應用程式漏洞攻擊增加 ‧物聯網裝置所處理、儲存資料將成為駭客攻擊新目標 ‧更嚴重的網路銀行及金融相關威脅 ※相關連結》 ‧「趨勢科技 2015 年暨未來資訊安全預測：隱藏的威脅浮上檯面」年度預測報告